Active Directory ドメイン サービスの削除 (レベル 100)

  • [アーティクル]

 

適用対象: Windows Server 2012

ここでは、Active Directory ドメイン サービス (AD DS) を削除するための手順について説明します。AD DS は次の方法で削除できます。

  • Windows PowerShell を使用して AD DS を削除する

  • サーバー マネージャーの役割の削除ウィザードを使用して AD DS を削除する

DNS サーバーの役割を以前ドメイン コントローラーにインストールしていた場合には、AD DS を削除した後でも DNS サーバーの役割はインストールされたまま残り、実行し続けます。ただし、インストールされていた Active Directory 統合 DNS ゾーンはすべて削除されます。既定では、AD DS の削除プロセスによって、ドメイン コントローラーをポイントするゾーンのドメイン ネーム システム (DNS) 委任も削除が試みられます。

AD DS を削除した後で DNS サーバーがどのような目的のサービスも提供しない場合には、役割の削除ウィザードを使用して DNS サーバーの役割を削除します。DNS サーバーの役割を削除する場合、この DNS サーバーで解決を行っていたすべての DHCP スコープおよび DNS クライアントを、適切な代替サーバー (通常は同じドメイン内のドメイン コントローラー上で実行されている別の DNS サーバー) を使用するように構成し直す必要があります。

ドメイン内の最後のドメイン コントローラーを削除する場合は、ドメイン コントローラーに格納されているすべてのアプリケーション ディレクトリ パーティションの一覧がウィザードで表示されます。AD DS 以外のアプリケーションでアプリケーション ディレクトリ パーティションを作成した場合には、そのアプリケーションで提供されている適切なツールを使用して最初にこれらのディレクトリ パーティションを削除してください。アプリケーションでこのようなツールが提供されていない場合は、ウィザードでディレクトリ パーティションを削除できます。DomainDNSZones アプリケーション ディレクトリ パーティションなどの AD DS で作成されたアプリケーション ディレクトリ パーティションは、AD DS を削除すると維持されません。

Windows PowerShell を使用して AD DS を削除する

Windows PowerShell では、AD DS の削除をスクリプト化できます。ドメイン コントローラーを一時的に降格する予定の場合は、AD DS サーバーの役割を削除してから再インストールする必要はありません。

Windows PowerShell の ADDSDeployment モジュールを使用して AD DS を削除するための構文とパラメーター オプションを表示するには、次のコマンドを入力します。

get-help Uninstall-ADDSDomainController

AD DS を削除するためのコマンド構文を次に示します。省略可能なパラメーターは、角かっこで囲まれています。

Uninstall-ADDSDomainController [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-DNSDelegationRemovalCredential <PS Credential>] [-ForceRemoval] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDNSServerForZone] [-LastDomainControllerInDomain] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDNSDelegation] [-RetainDCMetadata] [-Force] [-WhatIf] [-Confirm] [<common parameters>]

Uninstall-ADDSDomainController –ForceRemoval [-skipprechecks] –LocalAdministratorPassword <SecureString> [-Credential <PS Credential>] [-DemoteOperationsMasterRole] [-NoRebootOnCompletion] [-Force] [-WhatIf] [-Confirm] [<common parameters>]

ヒント

降格時には通常、重要性の高いすべての警告に対してユーザーによる明示的な確認を必要とします。このような警告でユーザーの確認を待たないようにするには、–force オプションを指定します。この UI は常に –Force フラグを渡します。

–Forceremoval オプションは通常、ドメイン コントローラーが他のドメイン コントローラーと接続されていないときに AD DS を削除するのに使用します。

たとえば、ドメイン内の追加ドメイン コントローラーから AD DS を削除し、ローカルの Administrator パスワードの設定を求めるようにするには、次のコマンドを入力します。

注意

ローカルの Administrator パスワードの入力を求めるメッセージが表示されます。

Uninstall-ADDSDomainController

ドメイン内の追加ドメイン コントローラーから AD DS を削除し、ローカルの Administrator パスワードの設定を求めるが、本当にコマンドを実行するかどうか確認を求めないようにするには、次のコマンドを入力します。

Uninstall-ADDSDomainController -confirm:$false

最低限必要な引数である -forceremoval-demoteoperationmasterrole を指定して強制的に降格する例を次に示します。ユーザーは Enterprise Admins グループのメンバーとしてログオンしているため、-credential 引数は必要ありません。

強制削除

最低限必要な引数である -lastdomaincontrollerindomain–removeapplicationpartitions を指定して、ドメイン内の最後のドメイン コントローラーを削除する例を次に示します。

最後の DC を削除

Test-ADDSDomainControllerUninstallation コマンドレットの使用

Test-ADDSDomainControllerUninstallation コマンドレットは、Uninstall-ADDSDomainController コマンドレットを使用して Active Directory のドメイン コントローラーをアンインストールする場合に実行される前提条件の確認のみを実行します。このコマンドレットは、Uninstall-ADDSDomainController コマンドレットで -WhatIf パラメーターを使用するのとは異なり、アンインストール処理の間に行われる変更を要約するのではなく、これらの変更が指定された現在の環境において可能かどうかを実際にテストします。

このコマンドレットを使用したときに ADDSDeployment モジュールが実行する前提条件の確認の範囲の詳細については、「前提条件のチェック」をご覧ください。

Test-ADDSDomainControllerUninstallation コマンドレットの構文を次に示します。

Test-ADDSDomainControllerUninstallation [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-DnsDelegationRemovalCredential <PSCredential>] [-Force] [-IgnoreLastDCInDomainMismatch] [-IgnoreLastDnsServerForZone] [-LastDomainControllerInDomain] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [-RemoveApplicationPartitions] [-RemoveDnsDelegation] [-RetainDCMetadata] [<CommonParameters>]

Test-ADDSDomainControllerUninstallation -ForceRemoval [-Credential <PSCredential>] [-DemoteOperationMasterRole] [-Force] [-LocalAdministratorPassword <SecureString>] [-NoRebootOnCompletion] [<CommonParameters>]

サーバー マネージャーの役割の削除ウィザードを使用して AD DS を削除する

ここでは、サーバー マネージャーの役割の削除ウィザードを使用して AD DS を削除する手順を示します。

管理資格情報

ドメイン コントローラーを削除するには、そのドメインの Domain Admins グループのメンバーであることが必要です。ドメインまたはフォレストの最後のドメイン コントローラーを削除するには、Enterprise Admins グループのメンバーであることが必要です。

注意

ドメイン コントローラーをディレクトリ サービス復元モード (DSRM) で起動したときに AD DS を強制的に削除する場合は、資格情報は省略可能です。

役割の削除ウィザードを使用して AD DS を削除するには

  1. サーバー マネージャーで、[管理] をクリックし、[役割と機能の削除] をクリックします。

  2. [開始する前に] ページで情報を確認し、[次へ] をクリックします。

  3. [対象サーバーの選択] ページで AD DS を削除するサーバーの名前をクリックし、[次へ] をクリックします。

  4. [サーバーの役割の削除] ページで、[Active Directory ドメイン サービス] チェック ボックス、および [DNS サーバー] などのその他に削除するサーバーの役割のチェック ボックスをオフにし、[役割と機能の削除ウィザード] ダイアログ ボックスで [機能の削除] をクリックし、[次へ] をクリックします。

  5. 役割と機能の削除ウィザードから次の検証エラーが返されます。

    AD DS 削除資格情報

    サーバーがドメイン コントローラーとして実行されている間は AD DS サーバーの役割のバイナリは削除できないため、検証エラーが表示されるのは設計どおりです。[このドメイン コントローラーを降格する] をクリックします。

  6. [資格情報] ページで AD DS を削除するための資格情報を指定します。このドメイン コントローラーの AD DS を削除する以前の試みが失敗している場合は、[このドメイン コントローラーの削除を強制] チェック ボックスをオンにします。ドメイン内の最後のドメイン コントローラーを削除する場合は、[ドメイン内の最後のドメイン コントローラー] チェック ボックスをオンにします。[次へ] をクリックします。

  7. [警告] ページで、ドメイン コントローラーによってホストされている役割についての情報を確認し、[削除の続行] をクリックし、[次へ] をクリックします。

  8. [削除オプション] ページで、次の手順を実行します。

    注意

    [このドメイン コントローラーの削除を強制] チェック ボックスをオンにした場合は、このページは表示されません。

    • 同じドメイン コントローラー アカウントを使用してドメイン コントローラーを再インストールする予定の場合は、[ドメイン コントローラーのメタデータを保持] をクリックします。

    さらに、次の 2 つのオプションのいずれかが表示された場合には、先に進む前に選択する必要があります。

    • このドメイン コントローラー上でホストされているゾーンをホストする最後の DNS サーバーを削除する場合は、[この DNS ゾーンを削除する (このサーバーはゾーンをホストする最後の DNS サーバーです)] をクリックします。

      重要

      このオプションは、ドメイン コントローラーがゾーンの最後の DNS サーバーであるときにのみ表示されます。

    • アプリケーション パーティションを削除する場合は、[アプリケーション パーティションの削除] をクリックします。

    [次へ] をクリックします。

  9. [新しい Administrator パスワード] ページで、サーバーのローカル Administrator アカウントのパスワードを入力および確認入力し、[次へ] をクリックします。

  10. [オプションの確認] ページで、[降格] をクリックします。

    サーバーが自動的に再起動し、ドメイン コントローラーの降格を完了します。コンピューターが再起動し、降格を完了した後に AD DS サーバーの役割のバイナリを完全に削除するために、次の手順を続けます。

  11. サーバー マネージャーで、[管理] をクリックし、[役割と機能の削除] をクリックします。

  12. [開始する前に] ページで情報を確認し、[次へ] をクリックします。

  13. [対象サーバーの選択] ページで AD DS を削除するサーバーの名前をクリックし、[次へ] をクリックします。

  14. [サーバーの役割の削除] ページで、[Active Directory ドメイン サービス] チェック ボックス、および [DNS サーバー] などのその他に削除するサーバーの役割のチェック ボックスをオフにします。このサーバーから別のドメイン コントローラーを管理する予定がある場合は、[役割と機能の削除ウィザード] ダイアログ ボックスで [管理ツールを削除する (存在する場合)] チェック ボックスをオフにします。[機能の削除] をクリックし、[次へ] をクリックします。

  15. [機能の削除] ページで、削除するすべての機能のチェック ボックスをオフにし、[次へ] をクリックします。

  16. [削除オプションの確認] ページで、[削除] をクリックします。

  17. 役割が削除された後で、[閉じる] をクリックしてサーバーを再起動します。

参照

ドメイン コントローラーとドメインの降格 (レベル 200)